 |
Служебные программы Windows
|
|
|
|
Проверка диска
Запуск — правой кнопкой мыши на диске выбираем Свойства — Сервис — Проверка диска.
Это крайне важная программа для обслуживания жесткого диска. Ее необходимо запускать в идеале хотя бы один раз в день. После некорректного выхода из Windows программа запускается в DOS-версии при загрузке системы. Она проверяет правильность информации, которая содержится в файловой системе (стандартная проверка), а также осуществляет поиск поврежденных секторов (полная проверка).
Исправлять ошибки можно автоматически или вручную.
Если FAT-таблица повреждена и несколько файлов оказались наложенными друг на друга, их можно удалить, выбрав переключатель Удалять, или сделать отдельную копию для каждого файла, выбрав переключатель Делать копии, или оставить все, как есть, установив переключатель Пропускать. Если в файловой системе отмечено, что часть диска занята информацией, которая не принадлежит никакому файлу, то соответствующие блоки можно преобразовать в файл, чтобы потом просмотреть эту информацию и, возможно, спасти ее.
Для этого в поле Потерянные цепочки кластеров должен быть установлен переключатель Преобразовывать в файлы.
Дефрагментация диска
Запуск — правой кнопкой мыши на диске выбираем Свойства — Сервис — Дефрагментация диска.
Дефрагментация файлов является одной из важных процедур обслуживания Диска. Необходимость ее регулярного выполнения обусловлена не только в оптимизации работы диска и повышении скорости доступа к нему, но и более легким восстановлением информации при сбоях в работе жесткого диска.
При копировании, удалении и перемещении файлов на диске возникают пустые места, которые затем заполняются фрагментами других файлов; файловая система дает возможность хранить файлы фрагментами. Если файл разбит на несколько фрагментов, скорость доступа к нему уменьшается, поскольку на перемещение головок диска к очередному фрагменту требуется намного больше времени, чем на его считывание. Дефрагментация диска состоит в том, что фрагменты файла собираются в один непрерывный блок.
|
|
|
КОМПЬЮТЕРНЫЕ ВИРУСЫ
Вирус — программа, обладающая способностью к самовоспроизведению. Он характеризуется: внедрением инфекции в объекты, влиянием на них, диагностикой и лечением.
В зависимости от среды обитания:
¨ Сетевые вирусы распространяются по различным компьютерным сетям.
¨ Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
¨ Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
¨ Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
“По способу заражения вирусы делятся на резидентные и нерезидентные.
¨ Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
¨ Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
¨ безвредные, не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
|
|
|
¨ неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
¨ опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
¨ очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма.
¨ Компаньоны – вирусы практически не изменяющие файлы. Их алгоритм работы состоит в том, что они создают для EXE- файлов файлы-спутники, имеющие тоже имя, но с расширением COM.
¨ Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
¨ Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
¨ Известны вирусы-невидимки, называемые стелс -вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
¨ Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
АНТИВИРУСНЫЕ ПРОГРАММЫ
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.
|
|
|
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы -ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями COM, EXE
· изменение атрибутов файла
· прямая запись на диск по абсолютному адресу
· запись в загрузочные сектора диска
· загрузка резидентной программы
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.
|
|
|
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
|
|
|
